Onjuiste netwerkinformatie op s4a!

Via een andere manier dan via de router dan wel? Dan is ie namelijk ook niet 100% veilig, want een router is ook niet 100% veilig, dus beter is om het hele wol gebeuren in de bios uit te schakelen en/of waar dat nog kan het kabeltje van de wol gewoon niet aan te sluiten.:)

Ik heb overigens ook zo'n veilige machine, werkend met win98 en hangt ook niet op het netwerk, zit wel een floppy en cd-rom in, maar er kan niemand bij.

En mocht ie zich verslikken heb ik een ghost.:)

 
Originally posted by Black Tiger Via een andere manier dan via de router dan wel? Dan is ie namelijk ook niet 100% veilig, want een router is ook niet 100% veilig, dus beter is om het hele wol gebeuren in de bios uit te schakelen en/of waar dat nog kan het kabeltje van de wol gewoon niet aan te sluiten.:)

 


Ik heb overigens ook zo'n veilige machine, werkend met win98 en hangt ook niet op het netwerk, zit wel een floppy en cd-rom in, maar er kan niemand bij.


En mocht ie zich verslikken heb ik een ghost.:)
Klik om te vergroten...
Ik zei toch... de mijne is niet 100%... WoL is ingeschakeld i.v.m. standaard op kantoor... De router doet echt geen WoL-packets doorlaten... 100% sure... maar... er zit een hardware-matige startup pw op... dus... start toch niet op... Dus... 99,5%...

 
Een vraagje:

Ik gebruik een router in mijn netwerkje die tevens als firewall dient;

Hoe groot is de kans op indringers als ik de pc met rust laat ,en geen brouwsers of andere programma's heb draaien die toegang tot internet maken?

(er van uitgaande dat er geen trojans, spy/adware en andere zaken aanwezig zijn?

 
Die kans is erg groot, de kans dat ze er in komen best wel klein.

Maar waarom hangt dat ding op internet als je er toch geen internet dingen mee doet?

Of is ie alleen voor het interne netwerk en laat je de router het ip uitdelen?

Dan kun je ook statische ip's gebruiken en gewoon geen gateway naar de router gebruiken, of hem als DMZ hangen bijv.

 
Originally posted by drz Een vraagje:

 


Ik gebruik een router in mijn netwerkje die tevens als firewall dient;


Hoe groot is de kans op indringers als ik de pc met rust laat ,en geen brouwsers of andere programma's heb draaien die toegang tot internet maken?


(er van uitgaande dat er geen trojans, spy/adware en andere zaken aanwezig zijn?
Klik om te vergroten...
Net zoals Tiger zegt + ligt eraan welke firewall rules je natuurlijk hebt...

Heb je op je PC ook nog iets draaien als ZoneAlarm, Norton Internet Security, ofzo...? Raad ik je wel aan...

Mensen laten hun PC aanstaan en denken dat ze met het vergrendelen van hun beeldscherm veilig zijn.. niet dus.. heeft daar allemaal niet mee te maken...

Ook schuilen vaak mensen achter de gedachte dat NTFS hun wel zal redden... jammer dan... meeste exploits maken op zo'n manier gebruik van een gat dat dit omzeild wordt... kan ik wel uitleggen... is niet zo moeilijk... (in PM of zo?)

 
Nou BT, het betreft een hardwarematige router met switch voor een aantal pc's in huis die in het netwerk staat voor het internet, en is de term "firewall" misschien een beetje overdreven.

Je kan dan beter spreken van een "gateway" waar de router mee werkt.

Het princiepe is heel simpel, namelijk dat je vanaf het internet de pc niet kunt pingen, ook al is het ip-adres bekend, maar dat je wel met de internetaanvraag van een applicatie naar "buiten" kunt.

Mijn vraag is dus of er toch een mogelijkheid bestaat om deze gateway te omzeilen, cq te doordringen vanaf het internet, ook al draaien er geen applicaties op het moment van "aanval".

Ik had zo de gedachte dat een gateway een soort van éénrichtingsverkeer toepassing was, die alleen toegang vanaf het internet toelaat als daarom gevraagt word.

Maar wellicht denk ik iets te simpel over deze zaak.

@Hawkey, zonealarm en dat soort programma's heeft alleen zin als je deze frequent update, net als een virusscanner.

Ik heb in de praktijk maar al te vaak meegemaakt dat Zonealarm en Blackice defender voor spek en bonen geïnstalleerd waren, doordat een virus of trojan deze volledig buitenspel gezet had!

Ik gebruik alleen zonealarm als ik mij op 'onveilige' sites beweeg waar ik een aanval kan verwachten.

Deze heeft mij er al ooit eens op geattendeerd dat er toch een request door de gateway/ firewall kwam, tijdens een avondje surfen!

Voor de rest staat deze uit omdat het alleen maar performance vreet.

(waar praat ik over, met een P4-3000en 512Mb -win2k zal ik dat eigenlijk niet eens merken) :)

 
Black-Ice defender is een prul en makkelijk te omzeilen.

Ik weet wat een router met switch is, en daar kan ook een firewall in zitten, althans ik heb een router met switch en firewall ingebouwd.

Maar het is net als Hawkeye ook al zegt, het ligt er aan hoe je hem in stelt.

De mijne staat in bridgemode ingesteld en de router/firewall doet het dus totaal niet, het enige wat ie doet is verkeer doorlaten van internet naar binnen en terug, en mijn linux router/firewall neemt de router en firewall funkties op zich.

Zo kun je ook in routers wel of niet firewalls activeren, of ze verkeerd instellen.

Dat je machine van internet af niet te pingen is, wil totaal niets zeggen. Pingen gaat via het ICMP protocol, en dat kun je uitzetten of beperken.

Als je je router dus alleen als gateway gebruikt blijft er evenveel kans dat er mensen van buiten naar binnen kunnen komen.

Zoals wij dus al schreven, of mensen al dan niet binnen kunnen ligt aan het volgende:

1.) is er een firewall aanwezig ja of nee

2.) zoja, is deze geactiveerd

3.) is deze fatsoenlijk geconfigureert

En als extra veiligheid:

4.) Draai achter de firewall ALTIJD nog een virusscanner en liefst ook nog een Trojan scanner. Ja die moeten up-to-date zijn.

5.) Voor nog meer zekerheid, draai nog een extra firewall zoals Norton firewall of Zonealarm, geen prullen als Black-ice. Neen Zonealarm hoeft niet steeds geupdate te worden, het is een kwestie van verkeer open of dicht zetten of gerelateerd open, of alles dicht laten en alleen dat open laten zetten waarvan jij vindt dat het mag.

100% zekerheid dat ze er niet in komen bestaat niet, maar zo komen de meeste scriptkiddies er niet meer door en maak je het heel erg lastig voor anderen.

Een heel echte hacker komt er dan misschien toch nog wel door, maar die gaan echt niet zoveel werk en moeite besteden aan een "thuis" systeem, die hebben wel wat beters te doen, daarnaast is het dat soort hackers ook niet te doen om vernielingen aan te richten.

Meer kan ik er eigenlijk niet over zeggen.

 
Laatst bewerkt door een moderator:
@HAWKEYE

Lees wat er staat he... als je je machine dichtspijkert. Alle dingen uitzetten die je niet gebruikt of die exploitable zijn, goeie anti-virussoftware draaien en goed op je hoede zijn wat je download/opent. En jezelf regelmatig checken met meerdere hack-tools of het overbekende nmap natuurlijk...

Ik durf te beweren dat je je machine dicht kan timmeren. Het is alleen (Zoals altijd dus he ;)) die ^@!%#!^gebruiker die zijn/haar 'tools' als KaZaA oid installeren die je integriteit verkloten. Je kan je Windoos of Tuxdoos echt dichtmaken, maar dan zal je moeten afzien van P2P software en andere rommel die poorten open gooien. Als iemand niet fysiek bij je machine kan (Zowel met een floppy in de hand als met een socket) zal diegene dus ook geen exploits kunnen draaien ; er is immers geen contact.... En voor zover ik weet kan je zonder socket op een machine nix stoppen/starten, al dan niet met tools.

Skidz

PS Leuk man ;)

 
Moet je dus ook geen servers draaien he Skidz, Sendmail, Bind, Apache, en geen users lokaal aan je machine laten, ik heb ook nogal wat Local Admin Exploits gezien.:biggrin:

Inderdaad leuk zo'n discussie, zeker als er wat meer "echten" aan meedoen, dat maakt het des te interessanter.:)

 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer



Hosting Fun

SPECIALE SERVICE

  » Fun op Twitter
  » Fun op Facebook
  » Image hosting
  » Internet Radio

Advertenties

Terug
Bovenaan Onderaan